сразу вынужден извиниться - Правила выполнить полностью не могу, ибо доступ к компьютеру строго по vnc, то есть безопасный режим как таковой и отключение интернета нереально - очень уж юзер на том конце обитает.
жалобы юзера - тупит, отваливается интернет и т.п. неспецифичные симптомы.
не запускаются cmd, totalcmd - explorer падает и перезапускается.
пошарился ко компу, ничего сверхъестественного, окромя файла %USERPROFILE%\Local Settings\lxy.qwn - онлайновая проверка drweb сказала, что он Trojan.AuxSpy.10, удаляю его - он снова появляется. создаю папку с таким именем - папка переименовывается, файл снова на месте.
need help, в общем...
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Скачайте файл http://narod.ru/disk/9321269000/avz.exe.html (это более свежая версия AVZ, но в ней не обновляются базы) и сохраните в отдельную папку.
Закройте все программы. Запустите скаченный AVZ.
Выполните скрипт через меню Файл:
Код:
begin
SetAVZGuardStatus(True);
SetAVZPMStatus(True);
DeleteFile('c:\documents and settings\ДимА\Local Settings\lxy.qwn');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Drivers32','aux');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Сделайте новый лог из пункта 2 Диагностики и приложите к этой теме.
Последний раз редактировалось AndreyKa; 31.05.2009 в 14:49.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: